Caro leitor,
Eu não preciso tentar te convencer da importância do DNS Server para os ambientes. Isso tudo mundo sabe.
Mas o que poucos REALMENTE dominam são o desenho, implementação e a administração do DNS Server que atendam as necessidades das empresas, que otimizam o processo de resolução de nomes e a segurança do DNS Server dentro da rede.
É muito comum em consultorias, pegarmos algumas configurações que diminuem drasticamente a performance da resolução de nomes. Isso quando as configurações deixam os ambientes totalmente vulneráveis.
Já pegamos por exemplo, Servidores DNS internos expostos na internet. Isso para que as máquinas pudessem resolver nomes externos...
Servidores DNS externo com "atualização dinâmica não segura" habilitada...
Dois Servidores DNS com zonas primárias (não integradas ao AD) para o mesmo domínio.
E muitos outros problemas que ou atrapalham a resolução de nomes no ambiente, ou colocam o ambiente em risco.
O DNS Server é um serviço extremamente crítico para qualquer ambientes, e uma das maiores ameaças de ataques externos, vem de vulnerabilidades no DNS Server, vulnerabilidades que aparecem com configurações incorretas.
Configurações Simples Que Aumentam a Segurança do DNS Server
Um erro muito comum nos ambientes e que deixam não somente o DNS Server vulnerável, mas também todo ambientes é a configuração de nomes externo.
Muitos ambientes possuem apenas um Servidor DNS interno e esse Servidor DNS é responsável pela resolução de nomes interna e externa.
Essa configuração pode ser feita de duas formas:
Primeiro cenário, através dos "encaminhadores" que é um recurso onde você fala para o DNS que qualquer consulta que ela não possa resolver, ele encaminha essa solicitação para outro Servidor DNS.
Por exemplo, posso configurar nos encaminhadores do DNS Server o endereço "8.8.8.8" que é um Servidor DNS do Google.
Nesse cenário as consultas que o DNS Server interno não conseguir resolver, ele encaminhará para o Servidor DNS do Google.
Segundo cenário, através dos "root hints" que são Servidores DNS globais responsáveis por localizar os Servidores DNS de primeiro nível (.com, .com.br, .net, etc).
O grande problema desses dois cenários configurados no DNS Interno é que para que ele utilize os "encaminhadores" ou os "root hints" você vai precisar liberar a porta do DNS (porta 53) para acesso externo.
Em outras palavras, você estará expondo seu DNS interno para a internet. E isso é um grande risco para a segurança dos ambientes.
O mais recomendado nesse cenário, onde há necessidade de resolução de nomes interna e externa (o que ocorre na maioria dos ambientes) é a configuração de um DNS Externo.
Esse DNS externo deve ficar em uma DMZ, e somente os Servidores DNS que estão na DMZ se comunicam com a internet.
Nesse cenário recomendado, o Servidor DNS interno recebe as requisições de resolução de nomes interno e o que ele não conseguir resolver, ele "encaminha" para o DNS externo.
Aqui precisamos apenas da liberação do DNS interno para o DNS que está na DMZ.
E o Servidor DNS na DMZ estará configurado com "encaminhadores" ou os "root hints" para resolver os nomes externos.
Caso o Servidor DNS externo (DMZ) seja comprometido, isso não irá impactar nossa rede local, pois a DMZ é uma rede apartada da rede local.
Treinamento DNS Server Windows Server 2019
Se você quer REALMENTE dominar todos os recursos do DNS Server...
Se você quer estar PREPARADO para Desenhar novos ambientes que levam em consideração a otimização da resolução de nomes DNS, a segurança do ambiente...
Se você DESEJA implementar soluções de resolução de nomes DNS robustas, capaz de atender as necessidades das empresas...
E ainda saber tirar proveito de todas as configurações do DNS que ajudaram na administração do ambiente do dia a dia...
Eu te convido a se inscrever no Treinamento Especialistas DNS Server.
É um treinamento completo, onde iremos passar por todas as configurações do DNS Server. Tanto o DNS para rede interna, quanto o DNS para rede externa.
Se você está iniciando na área, não tem problemas, pois iremos ver desde os conceitos básicos.
E se você já conhece de DNS Server, você vai ter acesso a um conteúdo rico e avançado, que leva em consideração as melhores práticas para desenhar, implementar e gerenciar ambientes, desde ambientes simples a ambientes complexos.
Essa é sua chance de se tornar um Especialista em DNS Server e nunca mais correr o risco de fazer configurações que irão diminuir a performance da resolução de nomes nos ambientes, ou deixar o ambiente vulnerável.
Depois desse treinamento você estará apto para Desenhar, Implementar e Administrar a resolução de nomes DNS para qualquer empresa, independente do tamanho.
Segue um breve resumo do que você irá aprender nesse Treinamento:
O que você leva desse treinamento
Copyright © Diogo Molina. All Rights Reserved.